|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
# D- h) t6 d6 i7 w# ]
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 7 `/ h3 n3 t7 D4 S) q
1 W9 L; ?; i- J. X2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
- b! ~1 M, Q5 _2 o- U1 k% m! x1 V: v
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
& d) G& n4 K8 p9 q& O
4 r; Q1 b" C$ Y( B3 T2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
h; b" T$ Q5 `/ D' `3 R
$ e. e, Q# x9 B% F/ j- M& s3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
8 C! ?+ K3 @& O1 e3 r. ?! _
! T. x7 Q. g+ Z0 R2 a4、ARP欺骗规则制作的视频资料下载:
" s( ?1 k. O; U6 `2 j% h! _1 Q7 Q6 l: }
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar9 |0 r4 `9 D: f& w2 o& v* `6 T0 u
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 1 j- t) {9 S! v+ `: ~% J. t
8 e& l; v N, Q3 f3 }
先了解一下什么是ARP? . u8 `3 i9 @& \+ J! N. L
9 p0 k; O8 K9 J" j
什么是ARP?
8 f7 c. n4 o# E0 |: gARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
" t7 v6 M( j/ l( _
, F0 @ o# k. }什么是ARP欺骗?
F1 j- P9 f3 X' A A从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
( U5 X0 x% _. z) d' D第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
# U" T/ Z6 ^5 N% g! |# I9 x
$ U; {+ k, V" z9 H; F# {. l5 z因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。/ [" }$ C/ `9 W( H! z# h: O3 h
设置使用方法如下:7 t4 e! O& x3 U
主界面:
( J6 F9 o2 n$ E7 P
. ?* ^; z4 C: w5 o3 o3 t3 a/ G9 x; t, u5 X- P3 @, G( J( n8 _
) X) H& E3 F: ^1 i% h! G因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。; W1 E( c) T1 u$ R% J7 G
相关图片:
0 R0 l! H; o4 T: K! Y* a
9 ?6 j; e4 d' j8 Z1 n% Y7 H/ j1 v5 o) V" @, S8 b# ]( z1 G
2 A8 d0 Z7 M2 O
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 - G( E9 `8 F* q9 _" @
相关图片:
; J# R. y. h, b: b6 x2 c8 M' }7 r0 W. z) x1 P) o
0 Z5 H9 m! m& z) M- b% O3 x6 c) r' D8 M6 r1 Z+ ]
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
, u+ o, `; C' C# r8 ^$ S, {相关图片: , R& Q# r' m" _% M U$ d
% V: c' `7 W/ m8 x- `' e: f. x9 O0 X! ^, c. u3 {8 u
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。; j; s2 `2 N- b& F+ N; D
/ A, f8 a8 H/ M/ V! Z0 c
+ \4 o0 D1 W- Z |
5 x7 v* `7 \0 s1 f2 j
|
" y* T6 n5 ]- g, `, N9 c! Y
, S0 }. k4 s) K7 a7 s4 g6 p5 W2 t& c, f[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 